TOP
新着一覧
チャート
資産運用
- 押収されたBestmixer.io
- 大手ミキシングサービスBestmixer.ioが先日、ユーロポールにより強制閉鎖。こうした自体に至った経緯や、ミキシングサービスの問題点、利用する際の注意点を徹底解説。
強制閉鎖された Bestmixer.io
大手ミキシングサービスのBestmixer.ioが、5月22日、ユーロポール(欧州刑事警察機構)によってテイクダウンされた。
コインミキシングサービスについて
ミキシングサービスとは、Bitcoinなどパブリックに履歴が残るチェーンにおいて、その履歴を複雑にし、追跡しにくくするサービスだ。複数のユーザーの入力を混在させ、トランザクションが 1対1 にならないようにする。
これにより、チェーンを分析している人間が見たときに、簡単に次の転送先が分からないようにするのだ。
出典:bitcoin.com
匿名性を高めることができるため、税逃れや犯罪者の資金のロンダリングに使われることも多い。 ユーロポールは今回、2018年6月からセキュリティ会社McAfeeと共同で調査を行い、オランダおよびルクセンブルグでサーバーの押収に至った。
Bestmixerとは?
Bestmixer 自体は、それほど古いサービスではない。bitcointalkの書き込みを見ると、2018年3月からレビュープログラム、つまり宣伝を開始している。また、URLのドメイン自体も 2017年8月に取得されたものであり、2年以下の歴史しか持たないということだ。
Bestmixer では、Bitcoin のほか、Litecoin や Bitcoin Cash などもミキシングの対象として扱っていた。いずれも匿名性のないもので、これらをロンダリングしたい組織などにとっては都合の良いサービスだっただろう。これまでの売り上げは2億ドル(27000 BTC)と報告されており、その規模の大きさがうかがえる。
なぜ彼らは身を守らなかったのか
一般に、プライバシーを重視する人間や犯罪組織が資金をロンダリングしたい場合、まずTORネットワークという匿名性が保証されるネットワークを利用する。 TORネットワークにつなげるためには、専用の仕組みを使って接続元が分からないようにする。 今回のBestmixerに関しても、TOR用のURLを用意していた(http://bestmixer7o57mba.onion/)。 しかし、恐らく規模の拡大を優先し、インターネット上でもサービスを公開し、短期間で有名になり荒稼ぎしてしまったこと、その利用者に犯罪組織が複数含まれていたことなどから、ユーロポールが動くに至ったと思われる。
最後に
同じ開発チームが提供しているとみられる他のサービスに関しては、現時点で稼働しているようだ。ユーロポールがテイクダウンしたのはBestmier.ioのみであり、他については止めるまでもない、という判断かもしれない。あるいはサーバーを配置している国が別になっている可能性もある。
ただし、サービスは利用できる状態でも、ログなどは分析されている可能性があり、匿名性を提供するサービスとしてはもはや利用価値はない。
稼働中のミキシングサービスのウェブサイトより
稼働中のミキシングサービスのウェブサイトより
読者各位は、ミキシングサービスを興味本位で使わないように留意されたい。トランザクションが混在する仕組み上、何らかの犯罪に巻き込まれないとも限らないからだ。
また、ミキシングサービスの裏でギャンブルサイトなどを運営していることもあるので、そういった点も心の片隅に留めておくと良いだろう。
坪 和樹
Twitter:https://twitter.com/TSB_KZK
Linkedin:https://www.linkedin.com/in/tsubo/
プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。
